Browser Extension 크립토 월렛 위협하는 Malware, StilachiRAT

^{Metamask Browser Extension Wallet}

Microsoft 사가 새로운 트로잔(trojan) malware를 확인하였습니다. StilachiRAT이라는 malware로, 가상자산 지갑의 자산을 탈취할 수 있습니다.

발표에 의하면, 20여개의 지갑 Extensions이 공격 대상입니다.
EVM 계열 중 가장 오래되고 대중화된 지갑인 Metamask 지갑과 Coinbase wallet, Trust wallet, OKX wallet, Bitget Wallet, Phantom 등을 공격할 수 있는 것으로 보고 되었습니다.
Windows 시스템에서만 작동하고, Apple OS, Linux는 해당 위협의 대상이 되지 않습니다.

StilachiRAT malware가 접속권한을 취득하면, 피해자 지갑의 키, 로그인 암호와 대부분의 민감정보들이 공격자에게 노출되게 됩니다. 그리고 StilachRAT가 성공적으로 인스톨이 되면, 이후 종료를 막기위한 watchdog이 실행되고 보안프로그램을 감지하고 회피하게 되며 스스로의 존재를 감추기 위해 흔적을 삭제합니다.

현재로서는, 명확하게 어떠한 경로로 StilachiRAT이 침투하여 설치가 되는지 불명확합니다.
과거의 유사한 malware의 사례와 유사할 것으로 생각되며, 의심스러운 메일(피싱 메일)을 오픈하고 첨부파일을 실행 혹은 의심스러운 파일을 다운로드 하면서 설치 될 가능성이 가장 높습니다.

해당 malware의 설치를 막고 피해를 사전에 예방하기 위해서는, 하드웨어 지갑을 이용하고, 여러 목적으로 많은 사람이 이용하는 기기에서 지갑사용과 서명 실행을 하지 않으며 가급적 블록체인 전용의 기기를 만들어 사용하는 것이 가장 좋습니다. 의심스러운 링크, 다운로드 그리고 메세지를 열거나 실행하지 않도록 해야합니다.
브라우저 Extension을 점검하여, 의심스럽거나 과거 Airdrop을 받을 목적으로 의심없이 받아서 설치한 목적 불명의 Extension들은 삭제하는 것을 권장합니다.